Vazamento de 16 bilhões de credenciais afeta contas de Google, Apple e Telegram

Pesquisadores de cibersegurança do site Cybernews alegam que houve um vazamento de dados com mais de 16 bilhões de credenciais de login. A brecha — uma das maiores da história, caso confirmada — incluiria dados de contas de Google, Apple, GitHub e Telegram, além de serviços governamentais.

• Como saber se o seu CPF foi vazado online?
• Sites falsos exploram ‘onda Labubu’ para aplicar golpes; veja como se proteger

As teriam sido expostas em diferentes conjuntos de dados, todos considerados inéditos pela fonte original. Desde o começo do ano, seriam mais de 30 bases de dados descobertas, com registros que variam na casa de dezenas de milhões a até 3,5 bilhões num único caso. 

Os pesquisadores informam que novos conjuntos surgem ao longo dos meses e alertam para a possibilidade de ataques contínuos em larga escala. 

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

Grande bolo de vazamentos

A maioria dos dados seria uma mistura de malwares de roubo de dados, conjuntos de preenchimentos de credenciais e vazamentos anteriores.

Porém, como os conjuntos não foram comparados, é provável que exista sobreposição (as mesmas credenciais de uma conta poderiam aparecer em vazamentos diferentes, por exemplo).

A estrutura dos dados, segundo os pesquisadores, seria composta de URL, detalhe de login e senha — padrão frequentemente seguido pelos infostealers (apps maliciosos que roubam informações sensíveis).

Por outro lado, a Cybernews afirma que os vazamentos foram expostos brevemente, a ponto de os pesquisadores conseguirem identificar o ocorrido, mas não rastrearem quem foram os responsáveis.

Até o momento, as empresas supostamente afetadas não se manifestaram sobre o ocorrido.

Como saber se você teve dados vazados

Enquanto novas informações sobre o caso não são divulgadas, você ainda pode conferir se outras credenciais suas foram vazadas anteriormente.

O site Have I Been Pwned? (haveibeenpwned.com) junta informações de episódios anteriores e informa se o seu endereço de e-mail já foi exposto.

Além disso, o navegador Google Chrome tem uma aba de check-up de senhas nas configurações em que é possível ver quais palavras-passe foram comprometidas ou são consideradas fracas.

Leia também:

• App de banco mais seguro: 5 ajustes para deixar sua conta protegida
• Como recuperar uma conta do Facebook invadida ou hackeada
• Recebeu um e-mail falso que se passa pelo Google? Entenda como ocorre o golpe

VÍDEO: você sabe como proteger os dados do seu celular?

Leia a matéria no Canaltech.